DeFi Stack 2 - Rủi ro của DeFi và cách hạn chế

Tiếp nối series về DeFi Stack, ở phần 1 mình đã khái quát cho anh em sơ đồ về “các mảnh ghép lợi nhuận” tạo nên DeFi (anh em có thể đọc tại đây để tìm cho bản thân một phương hướng đánh giá dự án hợp lý)

Ở phần này chúng ta sẽ đánh giá những rủi ro lớn nhất trong DeFi cũng như cách quản lý và hạn chế những rủi ro đó. Từ đó giúp tối đa lợi nhuận và tối thiểu rủi ro cho bản thân.

Cùng bắt đầu nhé!

Quản lý rủi ro trong DeFi

Rủi ro lũy thừa trong DeFi

Trích từ tweet của Arjun Balaji:

“Rủi ro trong DeFi đang tăng theo cấp số nhân. Nguyên nhân là do:

• Lỗi contract.
• Tính tham số hóa trong protocol còn kém.
• Tắc nghẽn mạng lưới on-chain.
• Rủi ro từ Oracle.
• Sự cố từ Keeper bot/LP.

Những rủi ro này khuếch đại theo khả năng kết hợp (composability) và đòn bẩy.”

Mình lấy ví dụ về một chiến lược yield farming nổi tiếng: pool sUSD của Curve. Người dùng có thể deposit một hoặc nhiều stablecoin (DAI, USDT, TUSD, sUSD) vào trong pool và stake LP token trên platform Mintr của Synthetix để nhận phần thưởng SNX.

Mỗi một stablecoin trong pool của Curve đều chịu một rủi ro riêng ảnh hưởng trực tiếp đến giá trị đồng coin (DAI chịu rủi ro bởi việc quản trị trong Maker, oracle,.. USDT chịu rủi ro từ tài khoản ngân hàng của Tether). 

Với thiết kế pool chứa nhiều stablecoin như trên sẽ làm giảm tác động khi một đồng stablecoin gặp sự cố và có sự hỗ trợ giúp giữ giá giữa các đồng coin với nhau. Tuy nhiên nếu một đồng coin sụp đổ vẫn sẽ tác động rất xấu đến các đồng còn lại trong pool, và sẽ ảnh hưởng tiếp đến các protocol đang sử dụng pool này. 

Đây là một con dao hai lưỡi, tính kết hợp mang lại những đột phá tuyệt vời nhưng cũng đi kèm với những rủi ro tăng theo cấp số nhân.

Những rủi ro lớn nhất trong DeFi hiện nay

Rủi ro về tài sản thế chấp

Hiện tại có khoảng hơn 13 tỷ đô giá trị tài sản được khóa trong top 10 DeFi Protocol (Uniswap, Compound, Aave, Balancer, Curve, MakerDAO,..). Trong số đó có một lượng lớn trị giá DAI, USDC, renBTC,... Nếu bất kỳ điều gì xảy ra với một trong số chúng sẽ dẫn đến một làn sóng lớn tài sản bị thanh lý, vỡ nợ và tác động tiêu cực đến giá cả của số còn lại.

Rủi ro về Oracle

Synthetix bị tấn công oracle vào ngày 25 tháng 6 năm 2019 gây thiệt hại khoảng 37 triệu đô trị giá ETH (sau đàm phán kẻ tấn công đã trả lại số tiền đánh cắp). 

Ngày 18 tháng 2, 2020, một kẻ tấn công đã lợi dụng flash loan để bơm giá sUSD lên $2, cung cấp sUSD làm tài sản thế chấp trên bZx để mượn về 2400 ETH, sau đó thoát vị thế trên bZx mà vẫn giữ lại được tài sản thế chấp. Từ đó các vụ tấn công oracle ngày càng gia tăng (Harvest, Value DeFi), nhấn mạnh rủi ro từ oracle trong DeFi.

Chainlink đang đóng vai trò cốt lõi đối với các dự án DeFi hàng đầu như (Aave, Synthetix và Yearn,..) và nếu có một sự cố lớn nào xảy ra với dự án oracle đứng đầu này sẽ ảnh hưởng đến toàn bộ hệ sinh thái DeFi.

Rủi ro tắc nghẽn mạng lưới Ethereum

Như anh em đã thấy với khả năng mở rộng của Ethereum hiện nay, mạng lưới vẫn chưa sẵn sàng cho hoạt động giao dịch toàn cầu. Một vài dự án như Perpetual Protocol hay Aavegotchi đã phải hoãn lại lịch ra mắt mainnet vì phí gas tăng cao. Việc phí gas quá cao sẽ khiến việc giao dịch cũng như các hoạt động liên quan trên DeFi (như thanh lý tài sản hay thế chấp) gặp rất nhiều khó khăn.

Hạn chế rủi ro trong DeFi

Như đã đề cập ở phần 1 của series, Level 1 đến level 3 của DeFi Stack chính là nền tảng ảnh hưởng trực tiếp đến toàn bộ DeFi. Vì vậy khi nghĩ đến việc hạn chế rủi ro, chúng ta nên tập trung phần lớn vào những layer này, đây có thể coi là một vài tiêu chí giúp tối thiểu rủi ro trong việc lựa chọn dự án.

Token thế chấp

Hầu hết các DeFi protocol đều sử dụng các loại tài sản thế chấp giống nhau (DAI, USDC, USDT, wBTC, aToken, cToken,...) Vì vậy những dự án có thể giảm thiểu những rủi ro liên quan đến tài sản thế chấp bằng một vài cách như:

1. Hạn chế số lượng tài sản thế chấp được sử dụng trong Protocol. Tuy đánh đổi là sẽ ít người sử dụng hơn nhưng sẽ giảm thiểu được rủi ro mang tính hệ thống.
2. Chỉ chấp nhận những stablecoin minh bạch và đã được audit (USDC, PAX)
3. Nâng cao dần các điều kiện để chấp nhận tài sản làm tài sản thế chấp.
4. Cân bằng, hạn chế chênh lệch tỷ trọng giữa các tài sản thế chấp.
5. Mua bảo hiểm cho tài sản thế chấp.

Oracle

Oracle là nguyên nhân chính của các vụ tấn công vào DeFi Protocol. Những tên tuổi DeFi hàng đầu đều dựa vào dữ liệu giá được cung cấp bởi Chainlink hoặc sử dụng token LINK trong protocol của mình. Nếu có một sự cố nào đó xảy đến với “ông vua Oracle”, đây chắc chắn sẽ là một đòn chí mạng đối với DeFi.

Để hạn chế rủi ro do oracle, dự án có thể lấy dữ liệu giá trung bình từ nhiều nhà cung cấp oracle như Chainlink, Band, Nest,... 

Khả năng thực hiện giao dịch

Trong phần 1 mình đã nói với anh em về tầm quan trọng của khả năng thực hiện giao dịch trong DeFi Protocol.

"Khi DeFi ngày càng phát triển, hệ thống của chúng ngày càng phức tạp hơn. Không chỉ dừng lại ở việc ở gửi giao dịch và nhận về token, các DeFi protocol hiện đại còn phải thực hiện nhiều giao dịch để giải quyết các vấn đề khác nhau như: tìm kiếm và lưu trữ số dư của tài sản thế chấp, tính toán tỷ lệ thế chấp, xử lý dữ liệu giá của oracle, thực hiện việc thanh lý, phân phối phần thưởng staking, tính toán đòn bẩy,..."

Với nhu cầu sử dụng các protocol đang ngày càng tăng trên Ethereum, khả năng thực hiện giao dịch sẽ là một trong những điều được quan tâm bậc nhất. 

Một số giải pháp các DeFi primitives có thể sử dụng để khắc phục rủi ro từ việc không thể thực hiện giao dịch.

1. Các giải pháp Layer 2 

• Optimistic roolups kế thừa tính bảo mật từ Layer 1, thông lượng cao, đỗ trễ thấp và phí gas rẻ nhưng phải đợi lâu để nạp hoặc rút tài sản.
• Sidechains như SKALE hoặc MATIC có thông lượng cao, độ trễ thấp, phí gas rẻ và nạp rút nhanh nhưng lại không có độ bảo mật cao như Layer 1 của Ethereum.

2. Các giải pháp Layer 1

• Solana, Near, Avalanche là các blockchain có khả năng mở rộng cao và phí rẻ nhưng thiếu cơ sở người dùng và các mảnh ghép lợi nhuận, thứ khiến Ethereum thành công.

3. Tạo ra những bots giúp thực hiện việc thanh lý

• KeeperDAO cho phép người dùng nhận thưởng thông qua việc thanh lý tài sản, các dự án khác có thể tạo ra những “KeeperDAO” mini cho riêng mình để không phụ thuộc vào bất cứ cá nhân nào trong việc thực hiện việc thanh lý

4. Các mining pools có thể ưu tiên giao dịch trên các block. Nói đơn giản là phát hành token cho pool, khi địa chỉ thực hiện giao dịch hold một lượng token của pool sẽ được ưu tiên giao dịch.

5. Gas token. Anh em đào gas token khi phí gas thấp và đổi chúng khi phí gas cao để giảm thiểu chi phí giao dịch.

Tóm gọn nội dung

Có rất nhiều DeFi protocol khác nhau nhưng hầu hết trong chúng đều có một mẫu hình chung.

• Có một pool chứa tài sản thế chấp trong contract để giao dịch hoặc vay mượn tài sản.
• Các protocol phái sinh hoặc vay/cho vay sử dụng oracle để cung cấp dữ liệu giá cho contract.
• Nếu có tài sản bị thanh lý, một bên thế ba sẽ tiến hành thanh lý và nhận về một phần lợi nhuận.

Do đó trong bài viết, mình đã cung cấp cho anh em một framework để kiểm soát các rủi ro chính trong DeFi (1) Rủi ro về tài sản thế chấp, (2) Rủi ro về Oracle (3) Rủi ro về khả năng thực hiện giao dịch và thanh lý tài sản.

Khi DeFi ngày càng phát triển hơn, đội phát triển sẽ phải suy nghĩ sâu hơn nữa, tìm và sử dụng các biện pháp để khắc phục các rủi ro kể trên, dòng tiền sẽ được đổ vào những ai trả lời được câu hỏi “Dự án sẽ bảo vệ người dùng khỏi các sự cố về oracle hay tắc nghẽn mạng lưới như thế nào?”. Những câu trả lời cho câu hỏi trên sẽ là sự khác biệt lớn giữa người chiến thắng và kẻ thất bại trong một không gian DeFi đầy cạnh tranh.

Lời kết

Hiểu được các mảnh ghép tạo nên DeFi, biết được đâu là những rủi ro chính ảnh hưởng đến dự án và cách hạn chế chúng. Đây sẽ là những công cụ tuyệt vời hỗ trợ anh em trong việc tìm ra dự án đầu tư.

Nguồn tham khảo: The DeFi Stack